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: Abstract : The invention concerns a secure telepayment method, by 
means of a mobile telephone (1 ) used by the purchaser (2), 



for an article and/or a service purchased by the buyer from a 
supplier (7). The mobile radiotelephone enables access to a 
radio communication network (5) managed by a 
management centre (6). A payment server (4) is connected 
to the radio communication network (5). The invention is 
characterised in that the method comprises a step which 
consists in identifying said purchaser (2) by said 
management centre (6) and/or by said payment server (4) 
and/or a control unit, the purchaser identification consisting 
in ensuring that the purchaser is a subscriber duly 
registered on the list of said radio communication network 
(5) subscribers. The method can further include a step 
which consists in authenticating said purchaser (2). [French] 
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REVENDICATIONS 1 . Procede pour payer a distance, de 
maniere securisee, au moyen d'un radiotelephone mobile 
(1 ) utilise par un acheteur (2), un bien et/ou un service 
acquis par ledit acheteur aupres d'un fournisseur (7), ledit 
radiotelephone mobile permettant I'acces a un reseau de 
radi ocommuni cation (5) gere par un centre de gestion (6), 
un serveur de paiement (4) etant raccorde audit reseau de 
radi ocommuni cation (5), caracterise en ce que ledit 
procede comprend I'etape suivante : 



Description + PROCEDE POUR PAYER A DISTANCE AU MOYEN 
D'UN RADIOTELEPRONE MOBILE, L'ACQUISITION 
^m^m D'UN BIEN ET/OU D'UN SERVICE La presente invention 
concerne un procede pour payer a distance, au moyen 
d'un radiotelephone mobile, ('acquisition d'un bien et/ou 
d'un service. L'invention concerne egalement un 
systeme et un radiotelephone mobile permettant la mise 
en oeuvre d'un tel procede. 

Elle s'applique a tous types de radiotelephones mobiles, 
c'est-a-dire aussi bien a ceux comprenant uniquement un 
terminal, qu'a ceux comprenant un terminal cooperant avec 
un module d'identification d'abonne. 
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(54) Title: TELEPAYMENT METHOD, USING A MOBILE RADIOTELEPHONE, FOR PURCHASE OF AN ARTICLE AND/OR 
SERVICE 

(54) Titre: PROCEDE POUR PAYER A DISTANCE, AU MOYEN D'UN RADIOTELEPHONE MOBILE, L' ACQUISITION D'UN 
BIEN ET/OU D'UN SERVICE 

(57) Abstract 

The invention concerns a secure telepayment method, 
by means of a mobile telephone (1) used by the purchaser 
(2), for an article and/or a service purchased by the buyer 
from a supplier (7). The mobile radiotelephone enables 
access to a radio communication network (5) managed by a 
management centre (6). A payment server (4) is connected 
to the radio communication network (5). The invention is 
characterised in that the method comprises a step which consists 
in identifying said purchaser (2) by said management centre 
(6) and/or by said payment server (4) and/or a control unit, 
the purchaser identification consisting in ensuring that the 
purchaser is a subscriber duly registered on the list of said radio 
communication network (5) subscribers. The method can further 
include a step which consists in authenticating said purchaser 
(2). 

(57) Abrege 

L' invention concerne un proc6d6 pour payer a distance, de maniere securisee, au moyen d'un radiot616phone mobile (1) utilis6 par un 
acheteur (2), un bien et/ou un service acquis par l'acheteur aupres d'un fournisseur (7). Le radiotelephone mobile permet l'acces a un reseau 
de radiocommunication (5) g6re* par un centre de gestion (6). Un serveur de paiement (4) est raccorde" au r£seau de radiocommunication 
(5). Selon la pr6sente invention, le proc6d6 comprend une 6tape d' identification dudit acheteur (2) par ledit centre de gestion (6) et/ou par 
ledit serveur de paiement (4) et/ou un centre de contrdle, T identification de l'acheteur consistant a s 'assurer que l'acheteur est un abonn6 
r6gulierement inscrit sur une liste des abonn6s audit r6seau de radiocommunication (5). Le procecle' peut comprendre en outre une 6tape 
d'authentification dudit acheteur (2). 
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PROCEDE POUR PAYER A DISTANCE AU MOYEN D'UN 
RADIOTELEPHONE MOBILE, L' ACQUISITION D'UN BIEN ET/OU D'UN 

SERVICE 

La presente invention concerne un procede pour payer a distance, au moyen d'un 
5 radiotelephone mobile, l'acquisition d'un bien et/ou d'un service. L'invention concerne 

egalement un systeme et un radiotelephone mobile permettant la mise en oeuvre d'un tel 
procede. 

Elle s'applique a tous types de radiotelephones mobiles, c'est-a-dire aussi bien a ceux 
comprenant uniquement un terminal, qu'a ceux comprenant un terminal cooperant avec 

10 un module d' identification d'abonne. 

Dans le standard GSM, le radiotelephone mobile (aussi appele "station mobile") est 
du second type, et le terminal et le module d' identification d'abonne qui le composent 
sont appeles respectivement "equipement mobile" et "carte SIM" (pour "Subscriber 
Identity Module" en anglais). On rappelle qu'une carte SIM se presente sous la forme 

15 d'une carte a microprocesseur que l'on glisse dans le radiotelephone mobile. Elle 

contient toutes les informations individuelles propres a l'abonne, et en parti culier le 
numero international d'abonne (ou IMSI, pour "International Mobile Subscriber 
Identity" en anglais) de ce dernier, ainsi qu'une cle d'authentification individuelle 
(appelee Ki) et un algorithme d'authentification individuelle (appele A3/A8). 

20 Divers procedes et systemes de paiement electronique ont deja ete proposes. 

Le brevet EP 451 057 Bl, publie le 9 octobre 1991, decrit un procede et un systeme 
mettant en oeuvre un serveur de paiement. La solution preconisee dans ce brevet 
implique l'utilisation d'une carte emettant un signal vocal d'identification. Ce signal est 
re§u par le microphone du telephone puis transmis au serveur de paiement. 

25 La demande de brevet WO 96/32701, publiee le 17 octobre 1996, decrit egalement un 

procede de paiement electronique mettant en oeuvre un serveur de paiement. II permet 
d'effectuer des transactions liees a l'achat de biens offerts par des marchands au moyen 
de services telematiques via un reseau de telecommunication informatique ouvert, par 
exemple le reseau "Internet", sur lequel sont connectes des postes serveurs de 

30 marchands et des postes clients ainsi qu'un poste serveur de paiement. 
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Dans le cadre de la presente invention, on suppose que le paiement de biens ou de 
services a distance, au moyen d'un radiotelephone mobile, est effectue via un reseau de 
radiocommuni cation de type ferme. Par reseau de radiocommunication ferme, on entend 
notamment, mais non exclusivement, les reseaux bases sur la technologie GSM (par 
5 exemple le GSM 900, le DCS 1800, ...). 

On rappelle qu'un reseau de radiocommunication ferme peut bien sur etre relie a un 
(ou plusieurs) reseau(x) ouvert(s), par 1' intermedial re de plateformes ou passerelles. 
Ainsi, un usager du reseau de radiocommunication ferme peut, avec son radiotelephone 
mobile, acceder a un reseau ouvert Par exemple, 1'acces au reseau ouvert "Internet" est 
10 possible avec un radiotelephone mobile, a partir d'un reseau GSM, si le radiotelephone 

mobile possede des moyens (tels qu'un navigateur, ou "browser") de mise en oeuvre 
d'un protocole base sur un langage specifique, tel que le langage HDML (pour 
"Handset Device Markup Language" en anglais, ou "langage hypertexte pour terminaux 
portables") ou WML (pour "Wireless Markup Language" en anglais, ou "langage 
15 hypertexte pour terminaux sans fil"), ou encore tout autre langage du meme type et/ou 

derive de Tun des deux langages precites. 

Or, du fait qu'un reseau de radiocommunication ferme n'appartient pas a la categorie 
des reseaux de telecommunication informatiques ouverts, la solution preconisee par la 
demande WO 96/32701 ne peut s'appliquer au probleme pose par l'invention (a savoir 
20 le paiement de biens ou de services a distance, au moyen d'un radiotelephone mobile). 

La presente invention a precisement pour but de fournir un procede permettant de 
payer a distance, de maniere securisee, au moyen d'un radiotelephone mobile, un bien 
et/ou un service acquis par un acheteur aupres d'un fournisseur. 
L'invention a egalement pour objectif de fournir un tel procede de paiement qui 
25 minimise les interventions de 1' acheteur, tout en off rant une securite optimale. 

Ces differents objectif s, ainsi que d'autres qui apparaitront par la suite, sont atteints 
selon l'invention a l'aide d'un procede pour payer a distance, de maniere securisee, au 
moyen d'un radiotelephone mobile utilise par un acheteur, un bien et/ou un service 
acquis par ledit acheteur aupres d'un fournisseur, ledit radiotelephone mobile 
30 permettant l'acces a un reseau de radiocommunication gere par un centre de gestion, un 

serveur de paiement etant raccorde audit reseau de radiocommunication, 
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ledit procede comprenant 1' etape suivante : 

- identification dudit acheteur par ledit centre de gestion et/ou par ledit serveur de 
paiement et/ou un centre de controle, ladite identification de V acheteur 
consistant a s'assurer que l'acheteur est un abonne regulierement inscrit sur une 
liste des abonnes audit reseau de radiocommunication. — 

Ainsi, au terme de cette etape d'identification de l'acheteur, le gestionnaire du serveur 
de paiement est assure que l'acheteur fait licitement partie du reseau de 
radiocommunication auquel le serveur de paiement est raccorde. 

II est a noter que dans le cas ou 1' identification de l'acheteur est effectuee par le centre 
de gestion du reseau de radiocommunication, l'operateur de radiocommunication (qui 
assure le fonctionnement de ce centre de gestion) devient, dans le cadre de la presente 
invention, un "semi-tiers de confiance" vis-a-vis de l'organisme bancaire (qui assure le 
fonctionnement du serveur de paiement). En effet, dans ce cas, l'organisme bancaire se 
contente d'authentifier l'acheteur, 1' identification du titulaire du radiotelephone mobile 
etant confiee a l'operateur. 

Preferentiellement, ladite etape d'identification de l'acheteur comprend elle-meme les 
etapes successives suivantes : 

- identification d' abonne, permettant audit centre de gestion et/ou audit serveur de 

paiement et/ou audit centre de controle de se voir communiquer un identifiant 
d' abonne propre audit acheteur, en tant qu'utilisateur dudit reseau de 
radiocommunication ; 

- authentifi cation d' abonne, permettant audit centre de gestion et/ou audit serveur de 

paiement et/ou audit centre de controle de controler ledit identifiant d' abonne 
qui lui(leur) a ete communique lors de ladite etape d'identification d'abonne. 
Ainsi, au cours de la premiere etape d'identification de l'acheteur, on tire 
avantageusement profit du fait que, dans un reseau de radiocommunication ferme (par 
exemple de type GSM), 1' abonne doit etre identifie et authentifie par l'operateur en 
charge de la tarification pour eviter la fraude et veiller a ce que la facturation soit 
correcte. De fa§on astucieuse, on utilise done la securisation sur des couches physiques 
qu'offre un reseau ferme, par exemple du type GSM. On rappelle que dans un reseau 
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ouvert, tel que par exemple Internet, la securisation est au contraire realisee au niveau 
applicatif. 

De fa§on preferentielle, ladite etape d'authentification d'abonne comprend elle-meme 
les etapes suivantes : 

- fourniture d'un nombre aleatoire audit radiotelephone mobile, par ledit centre de 

gestion et/ou ledit serveur de paiement et/ou ledit centre de controle; 

- generation d'une signature eiectronique d'abonne par ledit radiotelephone mobile : 

* avec un algorithme d'authentification individuelle et/ou une cle 

d'authentifi cation individuelle contenus dans des zones protegees du 
radiotelephone mobile, et 

* a partir dudit nombre aleatoire ; 

- transmission de ladite signature eiectronique d'abonne audit centre de gestion et/ou 

audit serveur de paiement et/ou audit centre de controle, par le radiotelephone 
mobile ; 

- controle de ladite signature eiectronique d'abonne par ledit centre de gestion et/ou 

ledit serveur de paiement et/ou ledit centre de controle. 

Ainsi, on utilise lors de l'etape d' identification de l'acheteur la procedure 
d'authentification d'abonne prevue dans la norme GSM. II est important de noter que 
procedure d'authentification d'abonne ne doit en aucun cas etre confondue avec la 
procedure d'authentification de l'acheteur. 

Preferentiellement, ledit procede comprend en outre une etape d'authentification dudit 
acheteur, et eventuellement d'une decision d'achat du bien et/ou du service acquis par 
l'acheteur, par ledit et/ou un centre de gestion et/ou par ledit serveur de paiement et/ou 
par ledit centre de controle. 

Ainsi, au terme de cette etape d'authentification de l'acheteur, le gestionnaire du 
serveur de paiement est assure que l'acheteur est habilite a payer les biens et/ou les 
services acquis. Le gestionnaire du serveur de paiement peut done autoriser ou faire 
proceder aux compensations entre le compte de l'acheteur et celui du fournisseur. 

Dans un mode de realisation preferentiel de Finvention, ladite etape d'authentification 
de l'acheteur, et eventuellement de la decision d'achat, comprend elle-meme les etapes 
suivantes : 
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- generation d'une signature electronique d'acheteur par le radiotelephone mobile ; 

- transmission de ladite signature electronique d'acheteur audit centre de gestion et/ou 

audit serveur de paiement et/ou audit centre de controle, par le radiotelephone 
mobile ; 

- controle de ladite signature electronique d'acheteur par ledit centre de gestion et/ou 

ledit serveur de paiement et/ou ledit centre de controle, ladite signature 
electronique d'acheteur etant tenue a la disposition de l'acheteur et du 
fournisseur. 

Selon une variante avantageuse, ladite etape d'authentification de l'acheteur, et 
eventuellement de la decision d' achat, comprend elle-meme les etapes suivantes : 

- introduction dans le radiotelephone mobile, par l'acheteur, au moyen d'un clavier 

associe au radiotelephone mobile, d'un code de paiement confidentiel ; 

- transmission de fa9on securisee dudit code de paiement confidentiel audit centre de 

gestion et/ou audit serveur de paiement et/ou audit centre de controle, par le 
radiotelephone mobile ; 

- controle dudit code de paiement confidentiel par ledit centre de gestion et/ou ledit 

serveur de paiement et/ou ledit centre de controle. 
Ainsi, selon cette variante, il n'est pas necessaire de calculer une signature. Par 
transmission de fa<jon securisee, on entend par exemple une transmission sous forme 
cryptee. 

Avantageusement, ladite etape d'authentification de l'acheteur, et eventuellement de 
la decision d'achat, comprend en outre une etape d' introduction dans le radiotelephone 
mobile, par l'acheteur, au moyen d'un clavier associe au radiotelephone mobile, d'un 
code de paiement confidentiel ; ladite signature electronique d'acheteur etant generee 
notamment en fonction dudit code de paiement confidentiel. 

Cette etape, optionnelle, permet d'accroitre la securisation de l'authentification de 
l'acheteur. 

On peut prevoir deux vari antes de realisation avantageuses de cette etape 
d' introduction du code de paiement confidentiel. 

Dans la premiere variante, cette etape est effectuee a l'aide d'un algorithme de saisie 
stocke dans ledit radiotelephone mobile. Ainsi, dans cette premiere variante, le 
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radiotelephone assure le stockage permanent (dans le terminal et/ou le module 
d' identification d'abonne) de l'algorithme de saisie. Elle necessite done quelques 
adaptations au sein du radiotelephone (dans le terminal et/ou le module d' identification 
d'abonne). 

Dans la seconde variante, cette etape est effectuee a l'aide d'au moins une page 
telechargee, au format HDML ou equivalent, et prevue a cet effet. Ainsi, dans cette 
seconde variante, le radiotelephone n'assure aucun stockage permanent d'un 
quelconque algorithme de saisie. 

Preferentiellement, ladite etape de generation d'une signature electronique d'acheteur 
est effectuee avec un algorithme de securisation de paiement et/ou une cle de 
securisation de paiement contenus dans des zones protegees du radiotelephone mobile, 
et a partir de donnees relatives a la transaction et/ou de donnees relatives a l'acheteur. 

On notera que la signature electronique d'acheteur permet d'authentifier soit 
uniquement l'acheteur, soit l'acheteur et la decision d'achat, selon qu'elle prend en 
compte ou non des donnees relatives a la transaction. Elle permet d'arbitrer les 
eventuelles contestations entre l'acheteur et/ou le fournisseur et/ou le serveur de 
paiement. Elle est essentielle en cas de contestation. 

Avantageusement, au moins certaines desdites donnees relatives a la transaction 
incluent une variability. 

De fa<jon avantagseuse, ledit algorithme de securisation de paiement et/ou ladite cle 
de securisation de paiement est (sont) stocke(s) dans des zones protegees dudit terminal. 

Selon une variante avantageuse, le stockage est fait dans des zones protegees dudit 

module d' identification d'abonne. 
De fa?on avantageuse, ledit procede comprend en outre 1' etape suivante : 

deverrouillage du radiotelephone mobile, en cas de comparaison positive d'un code 

d'identification confidentiel, contenu dans des zones protegees du radiotelephone 

mobile, a un code secret, connu de l'acheteur et introduit par ce dernier dans le 

radiotelephone mobile au moyen d'un clavier. 
Ce "deverrouillage" (parfois aussi appele "initialisation") du radiotelephone mobile 

est une verification supplemental optionnelle, connue en soi, et offerte par certains 

operateurs, notamment dans les reseaux de type GSM. On rappelle que le code 
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^identification personnel (ou code PIN, pour "Personal Identity Number" en anglais) 
est saisit par Fabonne par exemple a chaque introduction du module d'identfication 
d'abonne dans le terminal, ou a chaque mise en service de ce dernier. 

Preferentiellement, au moins certaines desdites zones protegees du radiotelephone 
5 mobile sont comprises dans un module d' identification d'abonne. 

II est en effet preferable, pour des raisons de securite et afin de rendre le terminal 
aussi independant que possible de Futilisateur, de confiner un maximum d'informations 
personnelles et confidentielles (algorithme et cle d' au th en tifi cation individuelle, 
algorithme et cle de securisation de paiement, ...) dans le module d'identification 
10 d'abonne. 

Avantageusement, ledit procede comprend en outre Fetape suivante : cryptage des 
donnees relatives au reglement de l'acquisition du biens et/ou du service, echangees 
entre le radiotelephone mobile et le centre de gestion et/ou le serveur de paiement et/ou 
le centre de controle, de fa?on que la confidentialite de l'acquisition soit assuree. 

15 Avantageusement, ledit procede comprend en outre Tetape suivante : controle de 

Fintegrite des donnees relatives au reglement de l'acquisition du biens et/ou du service, 
echangees entre le radiotelephone mobile et le centre de gestion et/ou le serveur de 
paiement et/ou le centre de controle, de fa9on qu'un fraudeur n'aie pas la possibility de 
modifier lesdites donnees. 

20 Dans un mode de realisation preferentiel de Finvention, ledit acheteur est associe a un 

portefeuille electronique comprenant : 

- un identifiant de portefeuille, associe a un identifiant d'abonne propre audit acheteur 

en tant qu'utilisateur dudit reseau de radiocommunication ; 

- des moyens de paiement ; 

25 - des informations relatives audit acheteur et/ou au(x) compte(s) dudit acheteur; 

Futilisation desdits moyens de paiement, notamment lors d'un achat d'un bien et/ou 

d'un service, n'etant autorisee qu'apres identification, et eventuellement 

authentification, reussie(s) de Facheteur. 
L' identification et Feventuelle authentification de Facheteur peuvent ainsi etre vues 
30 comme F identification et Feventuelle F authentification du portefeuille electronique de 

cet acheteur. On peut prevoir plusieurs cas, tels que par exemple : 
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- un abonne (et un module d' identification d'abonne correspondant) est associe a un 

unique portefeuille electronique ; 

- plusieurs abonnes (et done les differents modules d' identification d'abonne 

correspondants) partagent un meme portefeuille electronique (cas par exemple 
d'une societe deten trice du portefeuille) ; 

- un meme abonne (et un module d' identification d'abonne correspondant) est associe a 

plusieurs portefeuilles electroniques. 
On notera que, du fait de la correlation existant entre Fidentifiant de portefeuille et 
Tidentifiant d'abonne (F abonne etant l'acheteur), 1' identification de l'acheteur (en tant 
qu' abonne) fournit une identification implicite du porte-feuille electronique de celui-ci. 
On notera que dans le troisieme cas precite, Tun des portefeuilles electroniques de 
1' abonne est par exemple choisi par defaut ou, selon une variante, on off re a l'acheteur 
la possibility d'effectuer un choix parmi la pluralite de portefeuilles electroniques dont 
il dispose. 

Apres identification, et eventuellement authentification, l'acheteur peut effectivement 
utiliser les moyens de paiement compris dans son portefeuille electronique. 

Avantageusement, ledit portefeuille electronique comprend en outre un code de 
paiement confidentiel, connu dudit acheteur. On rappelle que ce code de paiement 
confidentiel, saisi par l'acheteur au clavier du radiotelephone, peut etre pris en compte 
lors du calcul de la signature electronique d' acheteur, qui permet d'authentifier 
F acheteur et eventuellement la decision d' achat. 

Preferentiellement, ledit portefeuille electronique est stocke dans Fun des elements 
appartenant au groupe comprenant : ledit terminal, ledit module d' identification 
d'abonne, ledit serveur de paiement, ledit centre de gestion et ledit centre de controle. 

En d'autres termes, diverses localisations du portefeuille electronique peuvent etre 
envisagees sans sortir du cadre de la presente invention. 

L' invention concerne aussi un systeme de paiement a distance, de maniere securisee, 
au moyen d'un radiotelephone mobile utilise par un acheteur, un bien et/ou un service 
acquis par l'acheteur aupres d'un fournisseur. 



WO 99/66705 PCT/FR99/01436 



L'invention concerne aussi un radiotelephone mobile employe par un acheteur pour 
payer a distance, de maniere securisee, un bien et/ou un service acquis par V acheteur 
aupres d'un fournisseur. 

Ce systeme et ce radiotelephone selon l'invention comprennent des moyens 
5 permettant la mise en oeuvre du procede precite. 

D'autres caracteristiques et avantages de l'invention apparaltront a la lecture de la 
description suivante de differentes variantes de realisation de l'invention, donnees a titre 
d'exemple indicatif et non limitatif, et des dessins annexes, dans lesquels : 

- la figure 1 presente une vue d'ensemble schematique d'un mode de realisation 
10 particulier d'un systeme selon l'invention ; 

- la figure 2 presente une vue, sous la forme de bloc diagramme, d'un mode de 

realisation particulier d'un radiotelephone mobile selon l'invention ; 

- la figure 3 presente une vue, sous la forme de bloc diagramme, d'un mode de 

realisation particulier d'un centre de gestion selon l'invention ; 
15 - la figure 4 presente une vue, sous la forme de bloc diagramme, d'un mode de 

realisation particulier d'un serveur de paiement selon l'invention ; 

- la figure 5 presente, sous forme d'organi gramme, les phases des operations relatives a 

l'acquisition d'un bien et/ou d'un service ; 

- la figure 6 presente un organigramme simplifie d'un mode de realisation particulier du 
20 procede selon l'invention ; et 

- la figure 7 presente une vue, sous la forme de bloc diagramme, d'un mode de 

realisation particulier d'un portefeuille electronique selon l'invention. 
L'invention concerne done un procede, ainsi qu'un systeme et un radiotelephone 
mobile correspondants, permettant a un acheteur de payer a distance, au moyen d'un 
25 radiotelephone mobile, l'acquisition d'un bien et/ou d'un service. 

Dans le mode de realisation particulier presente sur la figure 1, le systeme comprend 
un radiotelephone mobile 1 permettant l'acces, via une liaison hertzienne 3, a un reseau 
de radiocommunication 5 (par exemple un reseau GSM) gere par un centre de gestion 6. 
Un serveur de paiement 4 et un serveur de vente 8 sont par ailleurs raccordes au reseau 
30 de radiocommunication 5. 
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Dans 1'exemple presente, le serveur de paiement 4 et le serveur de vente 8 sont 
connectes a un reseau de telecommunication informatique ouvert, par exemple le reseau 
Internet 9. Le reseau de radiocommunication 5 est interconnects a ce reseau Internet 9, 
via une passerelle 10 (par exemple une "plateforme d'acces UP", commercial isee par la 
societe Unwired Planet). Le radiotelephone mobile est dans ce cas muni d'un navigateur 
(par exemple un navigateur "UP.browser" (marque deposee), commercialise par la 
societe Unwired Planet) lui permettant, via la passerelle, de naviguer au sein du reseau 
Internet, et d'acceder notamment au serveur de paiement 4 et au serveur de vente 8. 

Le systeme permet a un acheteur 2 muni du radiotelephone mobile 1, et qui est done 
suppose ici etre egalement un abonne inscrit aupres de Toperateur du reseau de 
radiocommunication 5, de payer a distance de maniere securisee, un bien et/ou un 
service qu'il a acquis aupres d'un fournisseur 7 disposant du serveur de vente a distance 
8. 

Dans le mode de realisation particulier presente sur la figure 2, le radiotelephone 
mobile 1 comprend un terminal 20 cooperant avec une carte SIM 23. II est clair 
cependant que la presente invention s' applique egalement a un radiotelephone constitue 
du seul terminal (e'est-a-dire ne comprenant pas de module d' identification d'abonne). 

De maniere connue en soi, le terminal 20 comprend par exemple un module de 
gestion de communication 21 et un module de traitement de reformation 29, autour 
desquels sont interconnects un clavier 24, un ecran afficheur 26, un haut parleur 27, un 
microphone 28 et des moyens d' emission/reception radio 29a (comprenant une 
antenne). 

II est clair que Tinvention s'applique plus generalement a tout type de radiotelephone 
mobile. Ainsi, le terminal "classique" tel que decrit ci-dessus peut etre remplace par 
n'importe quel type de module de radiocommunication pouvant se connecter a un 
reseau de radiocommunication, tel que par exemple un terminal ne comprenant ni 
clavier ni ecran, ou encore un microordinateur cooperant avec un terminal par 
1' intermediate d'une carte de type PCMCIA ("Personal Computer Memory Card 
International Association") ou equivalent. 

Comme presente sur l'organigramme de la figure 6, le procede selon Tinvention 
comprend les etapes suivantes : 
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- (optionnellement) deverrouillage (61) (ou "initialisation") du radiotelephone mobile 1 

•> 

- identification (62) de l'acheteur, en tant qu'utilisateur du reseau de 

radiocommunication, par le centre de gestion 6 et/ou par le serveur de paiement 
4 et/ou par un centre de controle independant (non represente) ; 

- (optionnellement) authentification (63) de l'acheteur, et eventuellement d'une 

decision d'achat d'un bien et/ou d'un service acquis par l'acheteur, par le centre 
de gestion 6 et/ou le serveur de paiement 4 et/ou par le centre de controle (non 
represente). 

L'etape (optionnelle) 61 de deverrouillage du radiotelephone 1, connue en soi, se 
deroule par exemple de la fa§on suivante : l'acheteur 2 saisit au clavier 4 un numero 
d'identite personnel (ou code PIN selon la terminologie GSM), puis le radiotelephone 1 
compare le numero d'identite personnel saisi par l'acheteur avec celui stocke dans des 
zones protegees du radiotelephone mobile 1 (typiquement, dans la carte SIM 23). Le 
radiotelephone 1 est "deverrouille" (c'est-a-dire operationnel dans le reseau de 
radiocommunication) uniquement en cas de comparaison positive. 

L'etape 62 d' identification de l'acheteur 2 consiste, selon la presente invention, a 
identifier et authentifier Tabonne qu'est l'acheteur lorsqu'il utilise le radiotelephone. 
Cette etape 62 comprend done par exemple les etapes classiques suivantes : 

- identification d'abonne (62a), permettant au centre de gestion 6 de se voir 

communiquer un identifiant d'abonne propre a l'acheteur, en tant qu'utilisateur 
du reseau de radiocommunication. L'identifiant d'abonne 23a, ou IMSI selon la 
terminologie GSM, est typiquement stocke dans la carte SIM 23 ; 

- authentification d'abonne (62b), permettant au centre de gestion de controler 

l'identifiant d'abonne qui lui a ete communique lors de l'etape 62a 

d' identification d'abonne. 
II est a noter que l'etape d' identification de l'acheteur (consistant en une identfication 
et une authentification d'abonne) est effectuee de fa?on automatique, e'est-adire ne 
necessite aucune intervention de l'acheteur. Ce dernier n'est sollicite que lors de la 
phase suivante d' authentification de l'acheteur, lorsqu'il doit saisir son code de 
paiement confidentiel. 
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II est egalement important de noter que l'etape 62b d'authentification de l'abonne ne 
doit en aucun cas etre confondue avec l'etape 63 d'authentification de Tacheteur 
presentee en detail par la suite. En effet, T authentification de l'abonne (qu'est 
Tacheteur) intervient uniquement dans le cadre de 1' identification de Tacheteur. On 
comprend que cette identification de Tacheteur doit ensuite etre completee par une 
authentification de Tacheteur, de fa§on que le serveur de paiement verifie que Tacheteur 
identifie est bien habilite a effectuer des achats. 

A titre d'exemple uniquement, on rappelle maintenant, en relation avec la figure 5, le 
deroulement "classique", en GSM, de ces etapes d'identification 62a et 
d'authentification 62b d'abonne. Le radiotelephone 1 envoie Tidentifiant d'abonne 
(IMSI) 50 de Tutilisateur au centre de gestion 6. Apres que l'abonne se soit ainsi 
identifie (62a), le centre de gestion 6 doit controler son identite, c'est-a-dire 
Tauthentifier (62b). Pour cela, le centre de gestion 6 fournit un nombre aleatoire 
("RAND") 51a au radiotelephone 1. A partir de ce nombre aleatoire, et avec un 
algorithme ("A3/A8") 23b et une cle ("Ki") 23c d'authentification individuelle contenus 
dans des zones protegees du radiotelephone mobile (typiquement la carte SIM 23), le 
radiotelephone 1 calcule une signature electronique d'abonne ("SRES"). Cette signature 
electronique d'abonne 51b est transmise au centre de gestion 6 (et plus precisement a un 
module de gestion des abonnes 30), qui la controle par comparaison avec celle qu'il a 
calcule localement Si les deux signatures electroniques d'abonne sont identiques, 
T authentification de Tabonne (et dans le cadre de T invention, T identification de 
Tacheteur) est reussie (le titulaire du radiotelephone mobile 1 fait partie de la liste des 
abonnes) et le centre de gestion renvoie des messages 51c et 52 en ce sens vers le 
radiotelephone 1 et vers un module identification 40 compris dans le serveur de 
paiement. De plus, la technologie GSM permet une authentification independante de la 
communication etablie en fonction de la topologie du reseau (a Tetablissement, lors 
d'un handover, etc). 

En resume, apres execution de l'etape 62 d'identification de Tacheteur, le gestionnaire 
4a du serveur de paiement 4 est assure que le titulaire 2 du radiotelephone mobile 1 
(c'est-a-dire Tacheteur dans le cas present) est regulierement inscrit sur la liste des 
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abonnes et qu'il fait done licitement partie du reseau de radiocommunication auquel le 
serveur de paiement 4 est raccorde. 

L'etape 62 d' identification de l'acheteur est eventuellement suivie d'une etape 63 
d'authentifi cation de l'acheteur. II s'agit pour le gestionnaire 4a du serveur de paiement 
4 de s' assurer que l'acheteur 2 disposant du radiotelephone mobile 1 au moment du 
reglement est habilite a payer les biens et/ou les services acquis. Si e'est effectivement 
le cas, le gestionnaire du serveur de paiement peut alors autoriser ou faire proceder aux 
compensations entre le compte de l'acheteur 2 et celui du fournisseur 7. Cette etape 63 
d'authentification de l'acheteur peut etre mise en oeuvre avant ou apres que l'acheteur 
ait pris la decision d' achat. 

Dans un mode de realisation particulier, cette etape 63 d'authentification de l'acheteur 
comprend les etapes suivantes : 

- (optionnellement) introduction dans le radiotelephone mobile 1, par l'acheteur 2, au 

moyen du clavier 24, d'un code de paiement confidentiel. Cette etape 
d' introduction est par exemple effectuee a l'aide d'un algorithme de saisie 
stocke dans le radiotelephone mobile (dans la carte SIM 23 ou dans le terminal 
20) ou, selon une variante, a l'aide d'une ou plusieurs pages telechargees, au 
format HDML ou equivalent, et prevues a cet effet ; 

- generation d'une signature electronique d'acheteur par le radiotelephone mobile : 

* avec un algorithme 23d et une cle 23e de securisation de paiement contenus dans 

des zones 23 protegees du radiotelephone mobile (soit dans le terminal 
20, soit dans la carte SIM 23) ; 

* a partir de donnees relatives a la transaction (telles que le contenu et/ou le prix) 

et/ou de donnees relatives a l'acheteur (telles que le code de paiement 
confidentiel, si celui-ci a ete saisi par l'acheteur). En outre, les donnees 
relatives a la transaction peuvent inclure des elements fournissant une 
variability sur la signature (tels que par exemple la date horaire de la 
transaction, un nombre aleatoire, un numero de serie de la transaction, 
etc); 

- transmission de la signature electronique d'acheteur au serveur de paiement 4, par le 

radiotelephone mobile 1 ; 
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- controle, dans un module de controle 42 compris dans le serveur de paiement 4, de la 
signature electronique d'acheteur. La signature electronique d'acheteur est tenue 
a la disposition de l'acheteur 2 et du fournisseur 7. Ce controle peut egalement 
etre effectue par le centre de gestion des abonnes 6 ou par le centre de controle 
(non represente). Dans le premier cas, le centre de gestion des abonnes 6 
comprend un module d' authentication 33 des titulaires de radiotelephone 
abonnes au service de paiement a distance. 
Le deroulement de ce mode de realisation particulier (donne a titre d'exempie) de 
l'etape d'authentification de l'acheteur est maintenant resume, en relation avec la partie 
inferieure de la figure 5. L'acheteur 2 adresse une demande d'achat 53 au serveur de 
vente 8 du fournisseur 7. II regoit en retour les donnees relatives au prix du bien et/ou 
du service 54, L'acheteur prend ensuite une decision d'achat 55. Dans le meme temps, 
les moyens de calcul (typiquement un microprocesseur) du radiotelephone mobile 
calculent une signature electronique d'acheteur. Le radiotelephone mobile 1 transmet, a 
l'aide des moyens 29a de transmission, la decision d'achat et la signature electronique 
d'acheteur d'une part (fleche referencee 55) au serveur 8 du fournisseur 7 et d'autre 
part (fleche referencee 56) au serveur de paiement 4. Le serveur de paiement 4 
comprend un module de controle (ou de certification) 42 pour controler (pour certifier) 
la signature electronique d'acheteur. Ce module de controle 42 controle la signature en 
procedant par exemple a des calculs d' operations identiques a celles effectuees dans le 
radiotelephone mobile au moment de 1' achat. Si la transaction est acceptee par le 
serveur de paiement 4, un message 57 "transaction acceptee" est adresse au serveur 8 du 
fournisseur, par un module accuse de reception 43 du serveur de paiement 4. Le serveur 
8 du fournisseur adresse un message 58 de "confirmation d'achat" a l'acheteur (au 
radiotelephone mobile de l'acheteur et/ou au domicile de l'acheteur). Les signatures 
electroniques d'acheteur sont stockees par un module de stockage 44 du serveur de 
paiement 4 et sont tenues a la disposition de l'acheteur et du fournisseur. 

II est clair que si controle (ou la certification) de la signature electronique d'acheteur 
est effectue par le centre de gestion des abonnes 6 ou par le centre de controle (non 
represente), alors celui-ci (ceux-ci) comprend(nent) des modules de controle, d'accuse 
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de reception et de stockage du type de ceux 42, 43 et 44 decrits ci-dessus pour le 
serveur de paiement 4. 

Selon une variante plus simple a mettre en oeuvre, l'etape 63 d'authentifi cation de 
l'acheteur, et eventuellement de la decision d'achat, comprend elle-meme les etapes 
5 suivantes : 

- introduction dans le radiotelephone mobile 1, par l'acheteur, au moyen d'un clavier 24 

associe au radiotelephone mobile, d'un code de paiement confidentiel. Cette 
etape d'introduction est par exemple effectuee a Taide d'un algorithme de saisie 
stocke dans le radiotelephone mobile (dans la carte SIM 23 ou dans le terminal 
1° 20) ou, selon une variante, a Taide d'une ou plusieurs pages telechargees, au 

format HDML ou equivalent, et prevues a cet effet ; 

- transmission de fa§on securisee du code de paiement confidentiel au serveur de 

paiement 4, par le radiotelephone mobile ; 

- controle du code de paiement confidentiel par le serveur de paiement 4 (consistant par 
15 exemple a verifier que ce code de paiement confidentiel appartient effectivement 

a une liste predeterminee de codes de paiement valides). 
Quel que soit le mode de realisation choisi, a Tissue de Tetape 63 d' authentication 
de l'acheteur, le gestionnaire 4a du serveur de paiement 4 est assure que l'acheteur 2 
disposant du radiotelephone mobile 1 au moment du reglement est habilite a payer les 
20 biens et/ou les services acquis. La signature electronique d'acheteur permet d'arbitrer 

les eventuelles contestations entre l'acheteur 2 et/ou le fournisseur 7 et/ou le 
gestionnaire 4a du serveur de paiement 4. 

Selon la presente invention, le radiotelephone 1 comprend, par exemple dans le 
module de gestion de communication 21, divers moyens necessaires a la mise en oeuvre 
25 des differentes etapes du procede tel que decrits ci-dessus (a travers plusieurs modes de 

realisation et variantes). Notamment, le radiotelephone comprend des moyens 22 
necessaires au deverrouillage du radiotelephone, des moyens 24 necessaires a 
Tidentification de l'acheteur et des moyens 25 necessaires a Tauthentification de 
l'acheteur. 

30 Les moyens de gestion de la communication et/ou les moyens de traitement de 

Tinformation 29 du radiotelephone mobile 1 peuvent egalement comporter des moyens 
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291, permettant de crypter, de maniere connue en soi, les donnees relatives au 
reglement de Facquisition des biens et/ou des services, echangees entre le 
radiotelephone mobile 1 et/ou le centre de gestion 6 et/ou le serveur de paiement 4 et/ou 
le centre de controle. Grace a ces moyens de cryptage, la confidentialite de Facquisition 
est assuree. 

Les moyens de traitement de Finformation 29 du radiotelephone mobile 1 peuvent 
egalement comporter des moyens 292 permettant, de maniere connue en soi, le controle 
de Fintegrite des donnees relatives au reglement de Facquisition des biens et/ou des 
services, echangees entre le radiotelephone mobile 1 et/ou le centre de gestion 6 et/ou le 
serveur de paiement 4 et/ou le centre de controle. Ainsi, un fraudeur n'a pas la 
possibility de modifier ces donnees. 

En outre, selon la presente invention, chaque acheteur peut etre associe a un porte- 
feuille electronique 70. Comme presente sur la figure 7, ce dernier 70 comprend par 
exemple : 

- un identifiant de portefeuille 71, associe a un identifiant d'abonne (par exemple son 

"IMSI") propre a Facheteur (en tant qu'utilisateur du reseau de 
radiocommunication) ; 

- un code de paiement confidentiel 72, connu uniquement de Facheteur 2 ; 

- des moyens 73 de paiement, tels que notamment, mais non exclusivement, un porte- 

monnaie electronique 73a (generalement, pour les montants inferieurs a un seuil 
predetermine), un porte-cartes de paiement 73b (generalement, pour les 
montants superieurs au seuil predetermine precite), ou encore tous autres 
moyens 73c de paiement mis a la disposition de Facheteur par les organismes 
bancaires ; 

- des informations 74 relatives a Facheteur et/ou a son(ses) compte(s). 
L'utilisation des moyens 73 de paiement, notamment lors d'un achat d'un bien et/ou 

d'un service, n'est autorisee qu'apres identification, et eventuellement authentification, 
reussie(s) de Facheteur 2. 

Diverses localisations de stockage de ce portefeuille electronique peuvent etre 
envisagees, a savoir dans le terminal 20, dans la carte SIM 23, dans le serveur de 
paiement 4, dans le centre de gestion 6 ou dans le centre de controle (non represente). 
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REVENDICATIONS 

1. Procede pour payer a distance, de maniere securisee, au moyen d'un 
radiotelephone mobile (1) utilise par un acheteur (2), un bien et/ou un service acquis par 
ledit acheteur aupres d'un fournisseur (7), ledit radiotelephone mobile permettant 
1'acces a un reseau de radiocommunication (5) gere par un centre de gestion (6), un 
serveur de paiement (4) etant raccorde audit reseau de radiocommunication (5), 
caracterise en ce que ledit procede comprend l'etape suivante : 

- identification (62) dudit acheteur (2) par ledit centre de gestion (6) et/ou par ledit 

serveur de paiement (4) et/ou un centre de controle, ladite identification de 
l'acheteur consistant a s'assurer que Tacheteur est un abonne regulierement 
inscrit sur une liste des abonnes audit reseau de radiocommunication (5). 

2. Procede selon la revendication 1, caracterise en ce que ladite etape (62) 
d' identification de l'acheteur comprend elle-meme les etapes successives suivantes : 

- identification d' abonne (62a), permettant audit centre de gestion (6) et/ou audit 

serveur de paiement (4) et/ou audit centre de controle de se voir communiquer 
un identifiant d'abonne (IMSI ; 23a ; 50) propre audit acheteur, en tant 
qu'utilisateur dudit reseau de radiocommunication ; 

- authentification d'abonne (62b), permettant audit centre de gestion (6) et/ou audit 

serveur de paiement (4) et/ou audit centre de controle de controler ledit 
identifiant d'abonne qui lui(leur) a ete communique lors de ladite etape (62a) 
d' identification d'abonne. 

3. Procede selon la revendication 2, caracterise en ce que ladite etape (63) 
d' authentification d'abonne comprend elle-meme les etapes suivantes : 

- fourniture d'un nombre aleatoire (51a) audit radiotelephone mobile, par ledit centre de 

gestion et/ou ledit serveur de paiement et/ou ledit centre de controle; 

- generation d'une signature electronique d'abonne (51b) par ledit radiotelephone 

mobile : 

* avec un algorithme d' authentification individuelle (23b) et/ou une cle 

d' authentification individuelle (23c) contenus dans des zones (23) 
protegees du radiotelephone mobile (1), et 

* a partir dudit nombre aleatoire ; 
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- transmission de ladite signature electronique d'abonne audit centre de gestion et/ou 

audit serveur de paiement et/ou audit centre de controle, par le radiotelephone 
mobile ; 

- controle de ladite signature electronique d'abonne par ledit centre de gestion et/ou 
5 ledit serveur de paiement et/ou ledit centre de controle. 

4. Procede selon l'une quelconque des revendications 1 a 3, caracterise en ce que 
ledit procede comprend en outre 1' etape suivante : 

- authentification (63) dudit acheteur (2), et eventuellement d'une decision d'achat du 

bien et/ou du service acquis par l'acheteur (2), par ledit et/ou un centre de 
10 gestion (6) et/ou par ledit serveur de paiement (4) et/ou par ledit centre de 

controle. 

5. Procede selon la revendication 4, caracterise en ce que ladite etape 
d' authentification de l'acheteur, et eventuellement de la decision d'achat, comprend 
elle-meme les etapes suivantes : 

15 - generation d'une signature electronique d'acheteur par le radiotelephone mobile ; 

- transmission (29a) de ladite signature electronique d'acheteur audit centre de gestion 

et/ou audit serveur de paiement et/ou audit centre de controle, par le 
radiotelephone mobile ; 

- controle (42) de ladite signature electronique d'acheteur par ledit centre de gestion 
20 et/ou ledit serveur de paiement (4) et/ou ledit centre de controle, ladite signature 

electronique d'acheteur etant tenue (43, 44) a la disposition de l'acheteur et du 
fournisseur. 

6. Procede selon la revendication 4, caracterise en ce que ladite etape 
d' authentification de l'acheteur, et eventuellement de la decision d'achat, comprend 

25 elle-meme les etapes suivantes : 

- introduction dans le radiotelephone mobile (1), par l'acheteur, au moyen d'un clavier 

(24) associe au radiotelephone mobile (1), d'un code de paiement confidentiel ; 

- transmission de fa?on securisee dudit code de paiement confidentiel audit centre de 

gestion et/ou audit serveur de paiement et/ou audit centre de controle, par le 
30 radiotelephone mobile ; 
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- controle dudit code de paiement confidentiel par ledit centre de gestion et/ou ledit 

serveur de paiement (4) et/ou ledit centre de controle. 
7. Precede selon la revendication 5, caracterise en ce que ladite etape 
d'authentification de Facheteur, et eventuellement de la decision d'achat, comprend en 
5 outre F etape prealable suivante : 

- introduction dans le radiotelephone mobile (1), par Facheteur, au moyen d'un clavier 

(24) associe au radiotelephone mobile (1), d'un code de paiement confidentiel ; 
et en ce que ladite signature electronique d'acheteur est generee notamment en fonction 
dudit code de paiement confidentiel. 
10 8 - Precede selon Fune quelconque des revendications 6 et 7, caracterise en ce que 

ladite etape d' introduction dudit code de paiement confidentiel est effectuee a Faide 
d'un algorithme de saisie stocke dans ledit radiotelephone mobile. 

9. Precede selon Fune quelconque des revendications 6 et 7, caracterise en ce que 
ladite etape d' introduction dudit code de paiement confidentiel est effectuee a Faide 

15 d'au moins une page telechargee, au format HDML ou equivalent, et prevue a cet effet. 

10. Precede selon Fune quelconque des revendications 5 et 7 a 9, caracterise en ce 
que ladite etape de generation d'une signature electronique d'acheteur est effectuee : 

- avec un algorithme de securisation de paiement (23d) et/ou une cle de securisation de 

paiement (23e) contenus dans des zones (23) protegees du radiotelephone 
20 mobile (1), et 

- a partir de donnees relatives a la transaction et/ou de donnees relatives a Facheteur. 

11. Precede selon la revendication 10, caracterise en ce qu'au moins certaines 
desdites donnees relatives a la transaction incluent une variability. 

12. Precede selon Fune quelconque des revendications 10 et 1 1, ledit radiotelephone 
25 mobile (1) comprenant un terminal (20) cooperant avec un module d'identification 

d'abonne (23), caracterise en ce que ledit algorithme de securisation de paiement et/ou 
ladite cle de securisation de paiement est (sont) stocke(s) dans des zones protegees dudit 
terminal. 

13. Precede selon Fune quelconque des revendications 10 et 1 1, ledit radiotelephone 
30 mobile (1) comprenant un terminal (20) cooperant avec un module d'identification 

d'abonne (23), caracterise en ce que ledit algorithme de securisation de paiement (23d) 
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et/ou ladite cle de securisation de paiement (23e) est (sont) stocke(s) dans des zones 
protegees dudit module d' identification d'abonne. 

14. Procede selon Tune quelconque des revendications 1 a 13, caracterise en ce qu'il 
comprend en outre l'etape suivante : 

5 - deverrouillage (61) du radiotelephone mobile (1), en cas de comparaison positive d'un 

code d'identification confidentiel (PIN), contenu dans des zones protegees (23) 
du radiotelephone mobile (1), a un code secret, connu de l'acheteur et introduit 
par ce dernier dans le radiotelephone mobile au moyen d'un clavier (24). 

15. Procede selon Tune quelconque des revendications 3, 10 et 12, ledit 
10 radiotelephone mobile (1) comprenant un terminal (20) cooperant avec un module 

d'identification d'abonne (23), caracterise en ce qu'au moins certaines desdites zones 
protegees du radiotelephone mobile (1) sont comprises dans ledit module 
d'identification d'abonne. 

16. Procede selon Tune quelconque des revendications 1 a 15, caracterise en ce 
15 qu'il comprend en outre l'etape suivante : 

- cryptage (291) des donnees relatives au reglement de l'acquisition du biens et/ou du 

service, echangees entre le radiotelephone mobile et le centre de gestion et/ou le 
serveur de paiement et/ou le centre de controle, de fa9on que la confidentiality 
de l'acquisition soit assuree. 
20 17. Procede selon l'une quelconque des revendications 1 a 16, caracterise en ce qu'il 

comprend en outre l'etape suivante : 

- controle (292) de l'integrite des donnees relatives au reglement de l'acquisition du 

biens et/ou du service, echangees entre le radiotelephone mobile et le centre de 
gestion et/ou le serveur de paiement et/ou le centre de controle, de fa?on qu'un 
25 fraudeur n'aie pas la possibility de modifier lesdites donnees. 

18. Procede selon l'une quelconque des revendications 1 a 17, caracterise en ce que 
ledit acheteur est associe a un portefeuille electronique (70) comprenant : 

- un identifiant de portefeuille (71), associe a un identifiant d'abonne (IMSI ; 23a ; 50) 

propre audit acheteur en tant qu'utilisateur dudit reseau de radiocommunication ; 
30 - des moyens de paiement (73, 73a, 73b, 73c) ; 

- des informations (74) relatives audit acheteur et/ou au(x) compte(s) dudit acheteur; 
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l'utilisation desdits moyens de paiement (73), notamment lors d'un achat d'un bien 
et/ou d'un service, n'etant autorisee qu'apres identification (62), et eventuellement 
authentification (63), reussie(s) de 1'acheteur. 

19. Procede selon la revendication 18, caracterise en ce que ledit portefeuille 
5 electronique (70) comprend en outre : 

- un code de paiement confidentiel (72), connu dudit acheteur. 

20. Procede selon l'une quelconque des revendications 18 et 19, ledit radiotelephone 
mobile (1) comprenant un terminal (20) cooperant avec un module d'identifi cation 
d'abonne (23), caracterise en ce que ledit portefeuille electronique (70) est stocke dans 

10 r un des elements appartenant au groupe comprenant : 

- ledit terminal (20) ; 

- ledit module d' identification d'abonne (23) ; 

- ledit serveur de paiement (4) ; 

- ledit centre de gestion (6) ; 
15 - ledit centre de controle. 

21. Systeme pour payer a distance, de maniere securisee, au moyen d'un 
radiotelephone mobile (1) utilise par un acheteur (2), un bien et/ou un service acquis par 
ledit acheteur aupres d'un fournisseur (7), ledit radiotelephone mobile permettant 
Faeces a un reseau de radiocommunication (5) gere par un centre de gestion (6), un 

20 serveur de paiement (4) etant raccorde audit reseau de radiocommunication, 

caracterise en ce que ledit systeme comprend des moyens permettant la mise en oeuvre 
du procede selon l'une quelconque des revendications 1 a 20. 

22. Radiotelephone mobile (1) employe par un acheteur pour payer a distance, de 
maniere securisee, un bien et/ou un service acquis par ledit acheteur (2) aupres d'un 

25 fournisseur (7), ledit radiotelephone mobile permettant l'acces a un reseau de 

radiocommunication (5) gere par un centre de gestion (6), un serveur de paiement (4) 
etant raccorde audit reseau de radiocommunication, 
caracterise en ce que ledit radiotelephone comprend des moyens permettant la mise en 
oeuvre du procede selon l'une quelconque des revendications 1 a 20. 
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